INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI - Reg. UE 679/16 - D.lgs.196/2003 novellato con D.lgs. 101/2018

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Reg. UE 679/16 – D.lgs.196/2003 novellato con D.lgs. 101/2018

PAZIENTI DI RAVENNA 33 S.R.L.

  1. TITOLARE DEL TRATTAMENTO

Ravenna 33 S.r.l. con sede legale in 48124 – Ravenna (RA), in Via S. Bini Nr. 1, CF: e P.IVA: 02395320399, E-mail privacy@ravenna33.it – PEC: ravenna33@legalmail.it, in qualità di Titolare del Trattamento dei dati personali (il “Titolare”) intende fornirLe, nella Sua qualità di soggetto interessato (l’ “Interessato”), tutte le informazioni necessarie relative ai trattamento dei Suoi dati personali in riferimento alle attività esercitate all’interno della struttura sanitaria del Titolare, ai sensi del Reg. UE 679/16 GDPR e della normativa europea ad italiana che lo integra.

  1. DATA PROTECTION OFFICER – RESPONSABILE PER LA PROTEZIONE DEI DATI PERSONALI

Il Titolare ha nominato un Responsabile per la protezione dei dati personali (“DPO”) così come previsto dal GDPR, contattabile in qualsiasi momento all’indirizzo e-mail: dpo@ravenna33.it

  1. FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO

I Suoi dati personali saranno trattati secondo quanto previsto dalla legge e secondo le seguenti finalità con corrispondente e relativa base giuridica del trattamento.

FINALITÀ BASE GIURIDICA
1. Attività di cura, prevenzione, diagnosi e riabilitazione, ivi compresi servizi diagnostici, programmi terapeutici e qualsivoglia altro servizio erogato dal Titolare con riferimento alle prestazioni specialistiche ambulatoriali ed alle prestazioni di medicina e chirurgia generale. 1.Il trattamento di questi dati ha come base giuridica il contratto (o pre-contratto) intercorrente tra l’interessato e il Titolare ex art. 6.1 lett. b del GDPR. I dati particolari vengono trattati ex art. 9.2 lett. h del GDPR.
2.  Finalità amministrativo – contabili e relative all’esecuzione di adempimenti previsti dalla legge, nonché tutte le attività connesse e strumentali a queste. 2.Il trattamento di questi dati ha come base giuridica l’adempimento dell’obbligo legale ex art. 6.1 lett. c) del GDPR, e per i dati particolari, l’art. 9.2 lett. b)
3. Svolgimento di attività amministrative e certificatorie connesse alle finalità di cui al punto 1) e svolgimento di compiti del SSN e dei soggetti operanti in ambito sanitario. 3.Il trattamento di questi dati ha come base giuridica il contratto (o pre-contratto) intercorrente tra l’interessato e il Titolare ex art. 6.1 lett. b) del GDPR e l’adempimento di obblighi legali ex art. 6.1 lett. c) del GDPR, per i dati particolari l’art. 2 sexies del D.Lgs. 196/2003.
4. Attività di Customer Satisfaction mediante l’invio di questionari via email in cui viene valutata dall’interessato la prestazione ricevuta. 4. Il trattamento dei dati ha come base giuridica l’esecuzione di un compito di interesse pubblico ex art. 6.1 lett. e), e per i dati particolari motivi di rilevante interesse pubblico ex art. 9.2, lett. g) del GDPR
5. Per far valere un diritto, tutelato dall’ordinamento, in giudizio o in una fase propedeutica al giudizio 5.Il trattamento di questi dati ha come base giuridica l’art. 6.1 lett. f) e l’art. 9.2 lett. h) del GDPR.
6. Creazione del Dossier Sanitario Elettronico interno alla struttura e consultazione delle informazioni ivi contenute e alimentazione del Dossier interno con gli eventi clinici pregressi alla prestazione del consenso per la sua creazione, precisando che non vi è garanzia della completezza delle informazioni. 6. Il trattamento di questi dati ha come base giuridica il consenso ex art. 6.1 lett. a del GDPR. I dati particolari vengono trattati previo consenso ex art. 9.2 lett. a del GDPR.
7. Per consentire il ricontatto del paziente tramite email, in relazione a trattamenti sanitari già intrapresi, anche con finalità di prevenzione da effettuarsi con cadenza periodica, nonchè per attività di promozione e informazione di servizi analoghi a quelli già fruiti, per Ravenna 33 e le strutture del Gruppo. 7. Il trattamento di questi dati ha come base giuridica il legittimo interesse del Titolare ex art. 6.1 lett. f) del GDPR in relazione all’art. 130 comma 4 del D.Lgs. 196/2003. In tal caso è sempre possibile opporsi al trattamento scrivendo a privacy@ravenna33.it oppure disiscrivendosi cliccando l’opzione nel footer della mail ricevuta.
8. Per finalità relative alla comunicazione di offerte, promozioni e scontistiche sia via email che tramite SMS e chiamate telefoniche, per Ravenna 33 e le strutture del Gruppo. 8.Il conferimento di questi dati ha come base giuridica il consenso dell’interessato ex art. 6.1 lett. b) del GDPR.

I dati raccolti per la finalità di cui al numero 1 saranno trattati da o sotto la responsabilità di un professionista soggetto al segreto professionale o da altri soggetti sottoposti all’obbligo di segretezza così come previsto dal della legge.

Per le finalità di cui ai numeri: 1-2-3-4-5-7 non viene richiesto uno specifico consenso in quanto il trattamento è necessario e legittimato da una delle base giuridiche contenute nelle norme di legge indicate.

Per le finalità di cui al numero: 6 e 8 viene richiesto il Suo libero consenso che viene espresso al primo accesso alla struttura, è del tutto facoltativo e l’eventuale rifiuto non avrà conseguenze sull’erogazione della prestazione sanitaria da Lei richiesta, precludendo solo il trattamento per cui il consenso è richiesto. Se prestato, il consenso è liberamente revocabile in ogni momento, tramite i canali di contatto indicati ai paragrafi 1 e 2; ferma restando la liceità del trattamento basata sul consenso prestato prima della revoca. Il consenso relativo ai minori deve essere prestato dai genitori o dai soggetti esercenti la potestà genitoriale e decadrà automaticamente al raggiungimento della maggiore età, per cui, una volta trascorso tale termine, dovrà eventualmente essere prestato nuovamente dal diretto interessato.

  1. TIPOLOGIA DI DATI TRATTATI

Il trattamento riguarda o può riguardare le seguenti categorie di dati comuni: dati anagrafici, dati di domiciliazione, dati di contatto (e-mail e numero di telefono), USL di appartenenza, nominativo del medico designato, numero di tessera sanitaria, dati utili per la fatturazione e gli altri dati personali, richiesti o acquisiti, per il raggiungimento esclusivo degli scopi connessi all’esecuzione del contratto ed al raggiungimento delle finalità del presente trattamento. Sono altresì trattati dati di natura particolare, come i dati afferenti alla salute, come referti, analisi, esiti di esami, ecc., al fine di erogare la prestazione sanitaria richiesta.

  1. FASCICOLO SANITARIO ELETTRONICO (FSE)

Il fascicolo sanitario elettronico (di seguito, “FSE”) è l’insieme di dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi riguardanti l’assistito (art. 12, comma 1, d.l. n. 179/2012), generati oltre che da strutture sanitarie pubbliche anche da quelle private. Il FSE è alimentato, in maniera continuativa e tempestiva dai soggetti e dagli esercenti le professioni sanitarie, anche privati, che La prendono in cura, con i dati degli eventi clinici relativi all’assistenza sanitaria da Lei ricevuta. Per ulteriori informazioni sul FSE consulti l’informativa per il trattamento dei dati personali predisposta dalla Regione Emilia Romagna (https://helpapp.cupweb.it/informativa-e-consenso-al-trattamento-dei-dati-personali-del-fse).

5.1 L’alimentazione del FSE con i dati soggetti a maggior tutela

Le persone sieropositive, le donne che si sottopongono ad interruzione volontaria di gravidanza, le vittime di atti di violenza sessuale o pedofilia, le persone che fanno uso di sostanze stupefacenti, psicotrope e di alcool, le donne che decidono di partorire in anonimato, nonché gli assistiti che avvalgono dei servizi offerti dai consultori familiari, hanno facoltà di fruire delle prestazioni sanitarie in anonimato. Quando questi esercitano tale facoltà i dati e i documenti sanitari e socio-sanitari non alimentano il FSE. Pertanto, Lei può richiedere, al momento dell’erogazione della prestazione, l’anonimizzazione dei propri dati che, si ribadisce, non alimentano il FSE. Nel caso in cui non richieda l’anonimizzazione al momento della prestazione, i Suoi dati alimentano il FSE, ma risultano oscurati di default e, quindi, solo a Lei visibili. Può revocare nel tempo l’oscuramento e autorizzare i soggetti esercenti le professioni sanitarie alla consultazione di tali dati.

  1. DOSSIER SANITARIO ELETTRONICO (DSE)

Il DSE è uno strumento che consente di migliorare i processi di diagnosi, cura, prevenzione e riabilitazione e permette ai professionisti sanitari dell’azienda che La prendono in cura, di consultare le informazioni ivi contenute. Queste comprendono: le informazioni prodotte all’interno dell’intera struttura sanitaria, le informazioni relative alle prestazioni erogate dai singoli professionisti in regime di prestazione intramoenia, gli eventi clinici pregressi, sempre riguardanti questa struttura sanitaria, avvenuti in periodi precedenti alla prestazione del Suo consenso. Il DSE è pertanto uno strumento che permette di fornire al professionista che effettua la prestazione sanitaria, un quadro il più completo possibile per la valutazione della Sua situazione clinica. Il DSE può essere costituito solo con il Suo specifico consenso e le informazioni in esso contenute, ovvero tutti i documenti clinici prodotti all’interno di codesta struttura sanitaria, potranno essere accessibili ai soli professionisti che la prendono in cura presso Ravenna 33. Esso è pertanto visibile ai professionisti sanitari che operano all’interno dell’azienda nonchè dai professionisti che operano qui in regime di prestazione intramoenia. Il DSE non è pertanto visibile né accessibile dagli operatori di altre aziende sanitarie e né dal Suo Medico di medicina generale o dal Pediatra di libera scelta, nonchè da altri soggetti terzi. Con il suo consenso nel DSE possono essere inseriti e resi consultabili, sempre dai soggetti di cui sopra, i dati clinici pregressi alla formazione del DSE. Di tali dati però, non vi è garanzia della completezza delle informazioni cliniche, dovendo avere riguardo del formato dei dati e della loro disponibilità.

6.1 OSCURAMENTO E DEOSCURAMENTO DEI DATI NEL DSE

Una volta espresso il consenso al trattamento dati mediante DSE, vi è la possibilità di oscurare, e pertanto non rendere visibili, singoli e specifici episodi di cura (come ad  es.: una specifica visita specialistica, un esame specifico, ecc..). Tale diritto concesso all’interessa è chiamato “diritto all’oscuramento”, e al fine di esercitarlo, è necessario comunicare la volontà di avvalersene a:

– Direttamente al medico che effettua la prestazione, manifestando la volontà di oscurare il dato nel DSE;

– In qualsiasi momento, mediante comunicazione ai contatti indicati di Ravenna 33 ai punti 1 e 2, o recandosi direttamente in struttura.

Una volta esercitato il diritto all’oscuramento, revocabile nel tempo, avviene con modalità tecniche tali da garantire che i soggetti abilitati alla consultazione del DSE non possano né visualizzare l’evento oscurato e né venire a conoscenza del fatto che l’interessato ha effettuato tale scelta: questa circostanza viene definita quale “oscuramento dell’oscuramento”. Effettuato l’oscuramento i dati rimarranno disponibili alla struttura, in quanto la documentazione clinica dovrà essere comunque conservata, pur non essendo visibile nel DSE, in conformità agli obblighi di conservazione previsti, anche in relazione al fatto che l’interessato potrà, in ogni tempo, esercitare il diritto al “deoscuramento” e decidere di rendere di nuovo visibili al DSE i dati precedentemente oscurati.

Alcuni dati, di natura particolarmente sensibile e riservata, quali: dati relativi a persone che hanno subito violenza sessuale o vittime di pedofilia, stato di tossicodipendenza o abuso di sostanze psicotrope o di alcool, interruzione della gravidanza o parto in anonimato, fecondazione assistita, ecc.., potranno essere trattate tramite DSE solo previo consenso specifico al singolo episodio. Pera tali dati è previsto anche il diritto di oscuramento e/o di revoca del consenso per singolo episodio.

  1. MODALITA’ DEL TRATTAMENTO DEI DATI

Il trattamento dei suoi dati avverrà presso la sede del Titolare (o qualora fosse necessario, presso i soggetti indicati al successivo paragrafo 6) mediante strumentazione cartacea ed elettronica con logiche strettamente correlate alle finalità ed in modo da garantire la sicurezza e la riservatezza dei dati stessi. Tali strumenti sono predisposti in modo da ridurre al minimo il rischio di distruzione o perdita dei dati, di accesso non autorizzato agli stessi, di trattamento non conforme alle finalità descritte nella presente informativa. I suoi dati vengono raccolti esclusivamente per le finalità sopra descritte. Tali dati sono adeguati, pertinenti, completi e non eccedenti rispetto alle finalità del trattamento; saranno sottoposti, se necessario, ad aggiornamento così da poterne sempre garantire l’esattezza. La informiamo inoltre che non viene eseguito alcun processo decisionale automatizzato riguardante i Suoi dati e non viene effettuata alcuna profilazione riguardo la Sua persona.

  1. AMBITO DI DIFFUSIONE DEI DATI

Per il perseguimento delle finalità sopra descritte i dati personali forniti saranno trattati dal Titolare del trattamento e dagli autorizzati del trattamento nominati secondo il principio “need to know” con riguardo alla finalità da perseguire.

I Suoi dati potranno essere comunicati, al solo fine di consentire l’adempimento degli obblighi contrattuali o di legge:

  • Soggetti pubblici quali organismi sanitari di controllo, organi della P.A., autorità di pubblica sicurezza, enti previdenziali o enti assicurativi, enti o autorità che agiscono nella loro qualità di titolari autonomi del trattamento, a cui sia obbligatorio comunicare i dati personali in forza di obbligo di legge o ordine dell’autorità:
  • Soggetti pubblici ( altre aziende sanitarie, INAIL, INPS, ecc.) e/o privati (strutture private/case di riposo), coinvolti nel Suo percorso diagnostico-terapeutico, compagnie assicurative del Titolare al fine di tutelare lo stesso ed i suoi operatori in caso di responsabilità professionale;
  • Comune di residenza e Regione Emilia Romagna (o diversa regione di residenza) per finalità amministrative;
  • Soggetti terzi che effettuino trattamenti di dati personali per conto dell’Azienda sia di natura sanitaria che quali fornitori di servizi funzionali alle finalità, appositamente nominati in qualità di responsabili del trattamento ex art. 28 GDPR e tenuti al rispetto degli adempimenti in materia di privacy;
  • Medici di medicina generale e/o pediatri di libera scelta quando previsto;
  • Alimentazione del Fascicolo Sanitario Elettronico come per legge.
  1. DIFFUSIONE E TRASFERIMENTO DEI DATI PERSONALI EXTRA UE

I dati personali non verranno trasferiti a paesi terzi extra UE. Laddove, per subentranti motivi connessi al raggiungimento delle finalità, ovvero all’adempimento degli obblighi di legge, si rendesse necessario un trasferimento a Paesi e/o organizzazioni internazionali extra UE, detto trasferimento avverrà nel rispetto delle condizioni fissate dal GDPR e, se necessario, previo consenso dell’interessato.

  1. TEMPO DI CONSERVAZIONE DEI DATI

I Suoi dati saranno conservati per il tempo necessario all’esecuzione e all’adempimento degli obblighi contrattuali richiesti, e degli obblighi previsti dalla legge, salvo l’esercizio dei diritti sotto riportati. In ogni caso il Titolare e i responsabili da questi designati potranno conservare i suoi dati anche per un tempo ulteriore unicamente al fine di adempiere a specifici obblighi di legge e provvedendo, terminato tale periodo, alla loro cancellazione. Il termine di conservazione è fissato anche in ragione del trattamento svolto: per il trattamento di cui al punto 7) i dati sono conservati sino alla richiesta di cancellazione, per il trattamento 8) per un massimo di anni 2.

  1. DIRITTI DELL’INTERESSATO

La informiamo che la legge Le attribuisce specifici diritti indicati all’art. 15 e ss del GDPR, che potrà esercitare in qualsiasi momento, tra i quali: conoscere l’esistenza o meno di dati che la riguardano e come vengono utilizzati; quello di chiederne la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge nonché l’aggiornamento, la rettifica o, quando vi ha interesse, l’integrazione dei dati e di opporsi, per motivi legittimi, al trattamento stesso, nonché opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta, contattando la Ns. Società, al Tel. +39 0544.505900. In ogni caso le richieste di cui al presente paragrafo possono essere presentate per iscritto mediante messaggio di posta elettronica inviato all’indirizzo privacy@ravenna33.it, o tramite Pec all’indirizzo ravenna33@legalmail.it, o tramite comunicazione postale a: Ravenna 33 S.r.l. unipersonale con sede legale in Via S. Bini Nr. 11, 48124 – Ravenna (RA).

Inoltre Lei avrà sempre il diritto di proporre reclamo presso l’Autorità Garante per la Protezione dei Dati Personali, presso Piazza Venezia Nr. 11 – 00186 Roma (RM) – Tel. 06- 696771 – Email: garante@gpdp.it – Pec: protocollo@pec.gpdp.it.

Ravenna 01.01.2023

SCARICA L’INFORMATIVA